自建ca根证书_如何创建私有 CA 并签发证书

最新推荐文章于 2022-08-05 00:12:16 发布
最新推荐文章于 2022-08-05 00:12:16 发布
阅读量1k 收藏 1
点赞数
文章标签: 自建ca根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42355744/article/details/111930614
版权

为什么需要自己的 CA?

因为公共 CA (比如排名前几的这几家:Comodo, Symantec, GlobalSign, DigiCert, StartCom)颁发证书要收费,而且价格很贵。当然现在也有了像 Letsencrypt 这样的免费 CA。

我们的应用是企业内网,域名使用私有域名,没有办法使用互联网的 CA 办法的证书。

基本概念

对称加密 用相同的密码进行加密加密

非对称加密 用不同的秘钥对进行加密解密,这是数学上的一个素数积求因子的原理的应用

公钥和私钥 数字证书采用公钥体制,用一对互相匹配的密钥进行加密、解密。用户自己设定一把特定的仅为本人所知的私钥,用它进行解密和签名,同时设定一把公公钥并由本人公开,为一组用户所共享,用于加密和验证签名。

非对称加密的算法 比较著名的有 RSA, DSA ,RSA 可以用于加/解密,也可以用于签名验签,DSA只能用于签名。

安全哈希算法 SHA 是一种和 MD5 相同的算法,它不是用于加密解密或者签名的,它被称为摘要算法。就是通过一种算法,依据数据内容生成一种固定长度的摘要,这串摘要值与原数据存在对应关系,就是原数据会生成这个摘要,但是这个摘要是不能还原成原数据。这个算法起的作用就是,如果你修改原数据,那么生成的摘要会不同,传输过程中把原数据给你再给你一个摘要,你把得到的原数据同样做一次摘要算法,与给你的摘要相比较就可以知道这个数据有没有在传输过程中被修改了。实际应用过程中,因为需要加密的数据可能会很大,进行加密费时费力,所以一般都会把原数据先进行摘要,然后对这个摘要值进行加密,将原数据的

最低0.47元/天 解锁文章
李惠玥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
创建私有CA
weixin_34062469的博客
09-16 125
创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf(1) 创建所需要的文件 # touch index.txt # echo 01 > serial #(2) CA自签证书 # (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) # openssl...
自建ca证书_独立CA的安装与证书申请
weixin_36105296的博客
12-24 1320
独立CA的安装与证书申请独立CA与企业CA不同,独立CA不需要使用ActiveDirectory目录服务。独立CA最初是为了用作CA层次结构中的受信任的脱机CA,或者是为了在涉及Extranet和Internet时使用。此外,如果想对CA使用自定义的策略模块,您需要先安装独立CA然后再用您自定义的策略模块替代独立策略模块。向独立CA提交证书申请时,证书申请者必须在证书申请中明确提供所有...
如何自建证书?使用openssl自建证书带图详解
一只青木呀
08-25 2013
自建证书证书的普通用途自建证书步骤1、创建一个目录,存放所有证书有关资料2、进入证书目录,创建相关目录和档案2.1、进入证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成证书是否正确7、信息正确,自建证书完成 证书的普通用途 证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建证书步骤 在自建证书
构建私有CA
weixin_33785108的博客
05-16 190
构建私有CA 机构 1、CA 介绍 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书CACA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 为什么要构建私有CA?因为公共 CA (比如排名前几的这几家:Comodo, Symantec, Gl...
使用OpenSSL创建CA证书及自签名
Brant Jobs的『作坊』 ㊣
01-21 5755
系统:Ubuntu 12.04 LTS (amd64) 软件:OpenSSL 安装:$ sudo apt-get install openssl openssl.cnf路径:/etc/ssl/openssl.cnf 步骤: 1、准备!创建工作目录,并将openssl.cnf复制到工作目录中。 ~$ mkdir ~/ssl ~/ssl$ mkdir ~/ssl/demoCA
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
在Tomcat服务器上创建一个信任库,用于存储CA证书,以便服务器能识别由CA签发证书。 4. **CA中心签名**: 将Tomcat服务器的CSR发送给CA中心,CA使用自己的私钥对CSR进行签名,生成服务器的证书。 5. **导入...
利用CSP创建自己的证书
07-13
在IT领域,尤其是在网络安全和加密通信中,证书扮演着至关重要的角色。...不过,需要注意的是,自签名证书私有CA的使用仅适用于内部网络或测试环境,对于公共网络,应使用由公认的第三方CA签发证书
java证书认证实现https访问
01-04
当使用自签名证书私有CA签发证书时,Java默认不会信任这些证书,因此需要进行额外的配置。 以下是一步步实现Java证书认证的过程: 1. **创建证书**:使用OpenSSL等工具生成自签名证书。这涉及到生成私钥...
易语言源易语言创建自签名证书.rar
03-30
自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字证书。它们用于验证服务器的身份,加密传输数据,防止中间人攻击。虽然自签名证书在公信力上不如由知名CA签发证书,但在测试...
自签证书cfssl资源文件包
06-24
1. **CA证书请求文件**:这是创建自己的证书生成的CSR,用于创建一个自签的权威证书颁发机构。 2. **CA证书策略**:定义了证书签发的规则,例如证书的有效期、可信任的使用场景等。这些策略可以通过CFSSL工具...
【随笔记】生成私有CA认证证书,记录SSL证书完整签发过程
hao114500043的专栏
09-26 458
水滴石穿,点滴记忆 生成crt秘钥 第一步创建配置文件 [ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default =.
构建私有CA
Ghoy的博客
09-10 1628
前言什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。 它是负责管理和签发证书的第三方机构。一般来说,CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两个公司都必须信任C公司,才会使用C公司作为公章中介。什么是CA证书CA证书自然就是CA所颁发的证书,客户想申请证书就要通过自身的私钥向CA请求生成公钥证书CA证书也是数
Windows下用OpenSSL生成CA证书签发server端证书
白袍小将的博客
08-14 8934
一、先下载编译好的OpenSSL程序,并展开后放在E:盘,目录结构如下所示 目前放在的目录为:E:\OpensslX64 二、打开一个CMD控制台窗口,设置好openssl.cnf路径 用以下控制台命令进入到E:\OpensslX64\bin,并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...
OpenSSL生成CA自签名证书和颁发证书
FLY的博客
08-05 6366
openssl ca
自建CA生成证书详解
永远是少年
12-13 6574
今天继续给大家介绍Linux运维相关知识,本文主要内容是自建CA,并对客户CSR进行签名生成证书过程。 一、CA认证中心配置 二、web服务器生成证书请求文件 三、CA认证中心生成证书 四、WEB服务器配置实现https 五、结果验证
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2735
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的证书,比如我的windows中就包含VeriSign的证书,那么浏览器访问服务...
OpenSSL 自建CA签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
自建CA并签名server证书实现https
Andy Tools
05-14 9861
因为目前环境在本地进行测试,所以我们采用自建CA并签名server证书的方式实现https。(如果使用AWS服务则是AWS作为CA,并据我们提供的资料生成server证书) 数字签名相关知识课参阅:https://blog.csdn.net/m0_37263637/article/details/80285143 server环境:nginx(ubuntu) 工具:openssl 名词...
linux中构建私有CA并下载安装证书
最新发布
07-27
在Linux中构建私有CA证书颁发机构)并下载安装证书,你可以按照...完成以上步骤后,你的Linux系统将信任由你的私有CA签发证书,并且可以安装和使用相应的证书。请据你的具体需求和Linux发行版进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值